用户权限相关命令
目标
- 用户和权限的基本概念
- 用户管理的终端命令
- 组管理终端命令
- 修改权限终端命令
01.用户和权限的基本概念
1.1基本概念
-
用户管理包括用户和组管理
-
在Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限
-
在Linux中,可以指定每一个用户针对不同的文件或者目录的不同权限
-
对文件/目录的权限包括:
序号 权限 英文 缩写 数字代号 01 读 read r 4 02 写 write w 2 03 执行 excute x 1
1.2组
- 为了方便用户管理
- 在实际应用中。可以预先对组设置好权限,然后将不同的用户添加到对应的组中,从而不用依次为每一个用户设置权限
1.3ls-l扩展
-
ls-l 可以查看文件夹下文件的详细信息,从左至右依次为:
-
权限,第一个字符如果是d表示目录
-
硬连接数:通俗地讲,就是有多少方式,可以访问到当前目录/文件(一般来讲文件的硬连接数为1,而目录的硬连接数取决于子目录有多少个)
-
拥有者:家目录下文件/目录的拥有者通常都是当前用户
-
组,在Linux中,很多时候,会出现组名和用户名相同的情况
-
大小
-
时间
-
名称
目录 拥有者权限 组权限 其它用户权限 -(文件权限示例) r w - r w - r - - d(目录权限示例) r w x r w x r - x
-
1.4 chmod简单使用(重要)
-
chmod可以修改用户/组对文件/目录的权限
-
命令格式如下:
chmod +/-rwx 文件名|目录名(+/-表示增加或者减少权限)
chmod 对文件进行权限修改,可读可写可执行,(./文件名这种操作可以执行文件,但是要在文件的里面添加一些可执行的信息)
linux下如果相对文件夹进行命令的操作,必须要有可执行权限,否则,所有的终端命令对文件夹都不可用,对文件夹的读权限即为看文件夹下的内容,写权限就是修改文件夹的内容。
-
提示:以上的方式会一次性修改拥有者/组的权限,有关chmod的高级用法后续会讲
1.5 超级用户
- Linux系统中的root账号通常用于系统的维护和管理,对操作系统的所有资源具有所有访问权限
- 在大多数的Linux中,都不推荐直接用root账号登录系统
- 在Linux安装的过程中,系统会自动创建一个用户账号,而这个默认的用户就称为“标准用户”
sudo
-
su是substitute user的缩写,表示使用另一个用户的身份
-
sudo命令用来以其他身份来执行命令,预设身份是root
-
用户使用sudo时,必须先输入密码,之后有5分钟的有效期限,超过期限则必须输入密码
若其未经授权的用户企图使用sudo,则会发出警告邮件给管理员